Qualitainer®

Produktsicherheit

Cyber Resilience und Produktsicherheit bei Qualitainer®

Informationen zu Cyber Resilience Act, SBOM, Vulnerability Management, Support- und Patch-Prozess sowie zum Kontaktweg für Security-Meldungen.

Cyber Resilience Act

Qualitainer® berücksichtigt die Anforderungen an sichere Softwareprodukte, nachvollziehbare Entwicklungsprozesse und technische Dokumentation im Sinne des Cyber Resilience Act. Dazu gehören eine strukturierte Bewertung sicherheitsrelevanter Produktbestandteile, dokumentierte Maßnahmen zur Risikoreduzierung und ein geregelter Umgang mit bekannt gewordenen Schwachstellen.

Der Cyber Resilience Act ist am 10. Dezember 2024 in Kraft getreten. Die Meldepflichten für aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle gelten ab dem 11. September 2026; die wesentlichen CRA-Pflichten gelten ab dem 11. Dezember 2027. Qualitainer® richtet Produktpflege, Dokumentation und Meldeprozesse schrittweise an dieser Zeitschiene aus.

  1. Inkrafttreten des Cyber Resilience Act
  2. Meldepflichten für aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle
  3. Anwendung der wesentlichen CRA-Pflichten

SBOM

Für eingesetzte Softwarekomponenten wird eine Software Bill of Materials (SBOM) gepflegt. Sie dient als Grundlage, um Abhängigkeiten, Versionen und sicherheitsrelevante Hinweise systematisch prüfen und bei Bedarf aktualisieren zu können.

Vulnerability Management

Sicherheitsmeldungen, Herstellerhinweise und bekannte Schwachstellen werden bewertet, priorisiert und in den Produktpflegeprozess überführt. Die Bewertung berücksichtigt betroffene Komponenten, Ausnutzbarkeit, mögliche Auswirkungen und verfügbare Gegenmaßnahmen.

Support-/Patch-Prozess

Sicherheitsrelevante Korrekturen werden je nach Kritikalität als Patch, Wartungsupdate oder im Rahmen eines geplanten Releases bereitgestellt. Kunden erhalten Informationen zu notwendigen Maßnahmen, betroffenen Versionen und empfohlenen Aktualisierungsschritten über die etablierten Support-Kanäle.

Bearbeitungsablauf für Security-Meldungen

Sicherheitsmeldungen werden nach Eingang priorisiert geprüft. Der Ablauf umfasst eine Eingangsbestätigung, die Erstbewertung von Betroffenheit, Schweregrad und Reproduzierbarkeit, die Planung geeigneter Maßnahmen sowie die Information betroffener Kunden. Die Bearbeitungsdauer richtet sich nach Kritikalität, Ausnutzbarkeit, betroffenen Komponenten und verfügbaren Gegenmaßnahmen.

  1. Eingang Wir bestätigen den Eingang der Meldung und prüfen, ob weitere Informationen erforderlich sind.
  2. Erstbewertung Betroffenheit, Schweregrad, Reproduzierbarkeit und mögliche Auswirkungen werden bewertet.
  3. Maßnahmenplanung Je nach Ergebnis werden Workaround, Patch, Wartungsupdate oder Release-Korrektur geplant.
  4. Information Betroffene Kunden erhalten Hinweise zu empfohlenen Maßnahmen und verfügbaren Aktualisierungen.

Bei bestätigten sicherheitsrelevanten Schwachstellen stellen wir je nach Ergebnis der Bewertung einen Workaround, einen Patch, ein Wartungsupdate oder eine Korrektur im Rahmen eines geplanten Releases bereit.

Kontakt für Security-Meldungen

Hinweise auf potenzielle Schwachstellen oder sicherheitsrelevante Beobachtungen senden Sie bitte an security@qualitainer.de. Bitte beschreiben Sie die betroffene Version, die beobachtete Schwachstelle, mögliche Reproduktionsschritte und eine Kontaktmöglichkeit für Rückfragen.